FERRAMENTAS LINUX: Atualização de segurança do Fedora 33 para o python-django, aviso Fedora 2021-5329c680f7

sábado, 13 de fevereiro de 2021

Atualização de segurança do Fedora 33 para o python-django, aviso Fedora 2021-5329c680f7

 


Confira !!


CVE-2021-3281: Travessia de diretório potencial via archive.extract ()

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2021-5329c680f7

2021-02-13 01: 39: 33.944119

-------------------------------------------------- ------------------------------


Nome: python-django

Produto: Fedora 33

Versão: 3.0.12

Versão: 1.fc33

URL: https://www.djangoproject.com/

Resumo: uma estrutura da Web Python de alto nível

Descrição :

Django é uma estrutura da Web Python de alto nível que incentiva o rápido

desenvolvimento e um design limpo e pragmático. Ele se concentra em automatizar como

tanto quanto possível e aderindo ao DRY (Don't Repeat Yourself)

princípio.


-------------------------------------------------- ------------------------------

Atualizar informação:


CVE-2021-3281: Travessia de diretório potencial via archive.extract ()

-------------------------------------------------- ------------------------------

ChangeLog:


* Qui, 4 de fevereiro de 2021 Matthias Runge  - 3.0.12-1

- CVE-2021-3281: Potencial travessia de diretório via archive.extract ()

  (rbhz # 1923733)

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1919969 - CVE-2021-3281 django: Potencial travessia de diretório via archive.extract ()

        https://bugzilla.redhat.com/show_bug.cgi?id=1919969

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2021-5329c680f7' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org

Para cancelar a assinatura, envie um email para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Listar arquivos: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org

Não responda ao spam na lista, denuncie: https://pagure.io/fedora-infrastructure





Fonte

Até a próxima !

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)